È stato rilasciato il Bollettino Microsoft sulla sicurezza MS12-007. Per visualizzare il testo completo dei Bollettini Microsoft sulla sicurezza, visitare uno dei seguenti siti Web Microsoft:
-
Utenti privati:
http://www.microsoft.com/it-it/security/pc-security/bulletins/201201.aspxIgnorare i dettagli: Scaricare subito gli aggiornamenti per PC o laptop dal sito Web Microsoft Update:
-
Professionisti IT:
http://technet.microsoft.com/it-it/security/bulletin/ms12-007
Come ottenere assistenza e supporto tecnico per questo aggiornamento della sicurezza
Per gli utenti privati, il servizio di supporto tecnico gratuito è disponibile chiamando 1-866-PCSAFETY negli Stati Uniti e in Canada
(visitare questa pagina per trovare il numero telefonico locale) o contattando la filiale Microsoft locale. Per ulteriori informazioni su come contattare la filiale Microsoft locale per problemi relativi all'assistenza sugli aggiornamenti della sicurezza, visitare il sito Web del Supporto tecnico internazionale Microsoft:
http://support.microsoft.com/common/international.aspx?ln=it&rdpath=4 Per i clienti in Nord America, è inoltre possibile ottenere accesso istantaneo a supporto illimitato gratuito per posta elettronica o a supporto individuale illimitato via chat visitando il seguente sito Web Microsoft:
https://support.microsoft.com/oas/default.aspx?ln=it&prid=7552&st=1&wfxredirect=1&sd=gn Per gli utenti aziendali, il supporto per gli aggiornamenti della sicurezza è disponibile attraverso i normali contatti di supporto.
INTRODUZIONE
Problemi noti con questo aggiornamento della sicurezza
-
Dopo aver installato questo aggiornamento della sicurezza, alcuni tag HREF potrebbero essere visualizzati in modo errato quando si utilizza la libreria AntiXSS come codificatore predefinito con Web Form ASP.NET. Microsoft è attivamente impegnata a una nuova versione della libreria AntiXSS per risolvere questo problema. Fino a quando non è disponibile l'aggiornamento, non configurare il file web.config per impostare la libreria AntiXSS come codificatore predefinito. Per impostazione predefinita, il file web.config non è impostato per utilizzare la libreria AntiXSS come codificatore predefinito.Microsoft si sta occupando del problema e pubblicherà ulteriori informazioni in questo articolo, non appena disponibili.
Informazioni
La versione in lingua inglese di questo aggiornamento software consente di installare file con gli attributi elencati nelle tabelle riportate di seguito. Date e ore elencate di seguito sono espresse in UTC (Universal Time Coordinated). Date e ore dei file sono visualizzate nel computer locale con l'ora locale appropriata e le impostazioni dell'ora legale aggiornate. Inoltre, tali date e ore potrebbero cambiare con l'esecuzione di alcune operazioni sui file.
|
File name |
File version |
File size |
Date |
Time |
|---|---|---|---|---|
|
AntiXSS.CHM |
207815 |
12/14/2011 |
12:21 |
|
|
Eula.rtf |
36507 |
12/9/2011 |
10:16 |
|
|
NET20\AntiXSSLibrary.dll |
4.2.0.0 |
63784 |
12/14/2011 |
13:07 |
|
NET20\AntiXSSLibrary.xml |
196230 |
12/15/2011 |
11:30 |
|
|
NET35\AntiXSSLibrary.dll |
4.2.0.0 |
62760 |
12/14/2011 |
13:07 |
|
NET35\AntiXSSLibrary.xml |
196230 |
12/14/2011 |
13:00 |
|
|
NET40\AntiXSSLibrary.dll |
4.2.0.0 |
63784 |
12/14/2011 |
13:07 |
|
NET40\AntiXSSLibrary.xml |
196230 |
12/14/2011 |
13:00 |
|
|
SANITIZER\HtmlSanitizationLibrary.dll |
4.2.0.0 |
421160 |
12/14/2011 |
13:07 |
|
SANITIZER\HtmlSanitizationLibrary.xml |
169252 |
12/14/2011 |
13:00 |
Questo bollettino sulla sicurezza si applica alle seguenti librerie Microsoft Anti-Cross Site Scripting:
-
Microsoft Anti-Cross Site Scripting Library V4.0
-
Microsoft Anti-Cross Site Scripting Library V3.1
Per ulteriori informazioni, visitare la seguente pagina Web Microsoft:
